(fra departementets EØS-notat, sist oppdatert 26.9.2025)

Sammendrag av innhold

Denne forordningen fastsetter reglene for hvordan informasjonssystemet omtalt i forordning (EU) 2023/1115 (avskogingsforordningen) skal fungere, herunder regler for beskyttelse av personopplysninger og utveksling av data med andre IT-systemer. Forordningen er ikke merket EØS relevant av kommisjonen. Slik merking er imidlertid ikke avgjørende og forordningen anses EØS-relevant. Forordningen implementerer informasjonssystemet i avskogingsforordningen om tilgjengeliggjøring på EU-markedet og om eksport fra EU av visse varer og produkter knyttet til avskoging og skogforringelse (EUDR), jf. artikkel 33 i avskogingsforordningen. 

Artikkel 1  slår fast at forordningen fastsetter regler for informasjonssystemets funksjon, herunder regler for vern av personopplysninger og utveksling av data med andre IT-systemer.

Artikkel 2 innebærer at kommisjonen skal utvikle informasjonssystemet som en uavhengig modul i TRACES-plattformen. Informasjonssystemet skal brukes av virksomheter og forhandlere, og dersom det er aktuelt, deres autoriserte representanter, til å sende inn og administrere aktsomhetserklæringer og verifisere gyldigheten av referansenumre, og av kompetente myndigheter, tollmyndigheter og Kommisjonen til å få tilgang til og handle på grunnlag av aktsomhetserklæringer. Dette omfatter også utveksling av informasjon som inneholder personopplysninger mellom kompetente myndigheter, tollmyndigheter og Kommisjonen i forbindelse med gjennomføring og håndheving av avskogingsforordningen. Enhver slik utveksling av informasjon skal være i samsvar med reglene om vern av personopplysninger fastsatt i forordning (EU) 2016/679 og (EU) 2018/1725.

Artikkel 3 inneholder definisjoner.

Artikkel 4 slår fast at brukerne av informasjonssystemet skal sende inn og administrere aktsomhetserklæringene for relevante produkter i informasjonssystemet. Dersom et relevant produkt inneholder eller er laget av tre, skal brukerne av informasjonssystemet føre inn de vanlige navnene og de fullstendige vitenskapelige navnene på tresortene som de relevante produktene inneholder eller er laget av, i aktsomhetserklæringen.

Artikkel 5 omhandler adgangen til å endre og trekke tilbake aktsomhetshetserklæringer.

Artikkel 6 slår fast at systemet skal gjøre ansvarlige myndigheter i stand til å utarbeide risikoprofiler, og til å identifisere situasjoner der det er høy risiko for at produktene ikke oppfyller forordningen.

Artikkel 7 omhandler tildeling og tilgjengeliggjøring av referansenumre.

Artikkel 8  slår fast at for å forhindre at et relevant produkt som ikke er i samsvar med avskogingsforordningen bringes i omsetning eller gjøres tilgjengelig på markedet eller eksporteres, kan ansvarlige myndigheter avvise en aktsomhetserklæring, med mindre referansenummeret til en aktsomhetserklæring allerede er tilgjengelig for brukeren av informasjonssystemet.

Artikkel 9 omhandler kommisjonens funksjoner og ansvar.

Artikkel 10  slår fast at kun registrerte brukere av informasjonssystemet skal ha tilgang til informasjonssystemet.

Artikkel 11 omhandler kommisjonens tilgang til informasjonssystemet. Det slås videre fast at aktørene skal iverksette egnede tiltak for å sikre at individuelle brukere som representerer aktører i informasjonssystemet, bare får tilgang til personopplysninger som behandles i informasjonssystemet der det er strengt nødvendig for gjennomføring og håndheving i henhold til avskogingsforordningen.

Artikkel 12 gjelder behandling av personopplysninger i informasjonssystemet. Overføring, lagring og annen behandling av personopplysninger i informasjonssystemet kan bare skje der det er nødvendig og forholdsmessig, og bare for nærmere angitte formål, f.eks. støtte kommunikasjon mellom aktører i forbindelse med implementering og håndheving i henhold til avskogingsforordningen. Videre kan behandling av personopplysninger bare finne sted i informasjonssystemet med hensyn til følgende kategorier av personopplysninger:

(a) identifikasjonsdata: fornavn og etternavn, unik identifikator inkludert registrerings- og identifikasjonsnummer for økonomiske aktører («EORI»), i samsvar med artikkel 9 i Europaparlaments- og rådsforordning (EU) nr. 952/2013 hvis aktuelt;

(b) profesjonell kontaktinformasjon: e-postadresse og postadresse, bostedsland eller registrert kontorland, telefonnummer og faksnummer, hvis aktuelt;

(c) informasjonssystembrukerens rolle;

(d) data om geolokalisering i henhold til artikkel 2(28) i avskogingsforordningen, der fysiske personer kan identifiseres;

(e) brukerautentisering og tilgangsdata for å få tilgang til informasjonssystemet: IP-adresse og brukernavn.

Artikkel 13 omhandler behandling av personopplysninger av kommisjonen, og artikkel 14 samarbeid mellom kompetente myndigheter og tollmyndigheter.  

Artikkel 15 omhandler sikkerhet og slår fast at kommisjonen skal iverksette nødvendige og de mest moderne tiltak for å sikre sikkerheten til personopplysninger som behandles i informasjonssystemet.

Artikkel 16 slår fast at hver medlemsstat og kommisjonen skal anvende sine egne regler om taushetsplikt eller andre tilsvarende taushetsplikter i samsvar med nasjonal lovgivning eller unionsrett.

Merknader
Rettslige konsekvenser

EØS-relevans og behov for tilpasninger

Avskogingsforordningen er EØS-relevant, men omfatter også elementer som faller utenfor EØS-avtalens forpliktende deler. Dette er de såkalte "landbruksvarene", som levende storfe, storfekjøtt og soya, samt eksport fra Norge til tredjeland. Regjeringen har besluttet at Norges posisjon skal være at bare de EØS-relevante delene av forordningen skal innlemmes i EØS-avtalen. Det vises til EØS-notatet om avskogingsforordningen for nærmere omtale av forordningen.  

Rettsakten om informasjonssystemet som omtales i dette notatet (heretter "gjennomføringsforordningen") er tett knyttet opp til avskogingsforordningen artikkel 33 og det er naturlig  å også anse gjennomføringsforordningen som EØS-relevant, men med de samme avgrensningene som avskogingsforordningen. Disse avgrensningene vil følge av tilpasninger til avskogingsforordningen og det er derfor ikke behov for særskilte tilpasninger om dette til rettsakten her.

Det må i størst mulig grad sikres at  virksomheter og myndigheter i EØS/EFTA-landene får tilgang til informasjonssystemet i gjennomføringsforordningen, og eventuelle tilknyttede ordninger og systemer som er nødvendig for at man også fra norsk side skal kunne gjennomføre de EØS-relevante delene av avskogingsforordningen. Det følger av Protokoll 1 til EØS-avtalen og de foreslåtte tilpasningene til avskogingsforordningen artikkel 27 og 33 at EFTA-statens tollmyndigheter og ansvarlige myndigheter samt ESA skal delta i samarbeid og informasjonsutvekslingen som forordningen legger opp til, og at ESA også skal ha tilgang til informasjonssystemet. Behov for tilpasninger også til gjennomføringsforordningen for å sikre dette må vurderes i lys av arbeidet med EØS-komitebeslutningen om innlemmelse av avskogingsforordningen.

I gjennomføringsforordningen vises det til tre andre EU-rettsakter.  

1) Artikkel 2 nr.2, art. 3, art.12 nr. 6, art. 14: Forordning (EU) 2016/679. Denne er inntatt som en del av personopplysningsloven. Her er det derfor ikke behov for tilpasninger.

2) Artikkel 2 nr.2, art. 3, art. 12 nr. 6-7, art. 13 nr. 1-3: Forordning (EU) 2018/1725. Rettsakten er tidligere vurdert til å ikke være EØS-relevant og er derfor ikke tatt inn i EØS-avtalen. Forordningen gjelder beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger i Unionens institusjoner, organer og byråer, og om fri utveksling av slike opplysninger. Forordningen gjelder EUs institusjoner og det er antakelig ikke behov for noen tilpasningstekst.

3) Artikkel 12 nr.2: Forordning (EU) 952/2013. Dette er EUs tollkodeks. Den er ikke en del av EØS-avtalen. Bestemmelsen omtaler hvilke identifikasjonsopplysninger som skal behandles i informasjonssystemet, og viser til artikkel 9 i forordningen om EUs tollkodeks, som regulerer at aktører skal registrere seg hos tollmyndighetene.  Den nevner blant annet EORI-numre (Economic Operator Registration and Identification numer). Norske virksomheter som omfattes av plikten til å levere aktsomhetserklæringer skal etter avskogingsforordningen være identifisert gjennom å ha et EORI-nummer. EORI-numre er også omtalt i artikkel 33(2)(a) om informasjonssystemet i avskogingsforordningen. Siden EUs tollkodeks  - UCC, ikke er innlemmet i EØS-avtalen krever det en tilpasning i gjennomføringsforordningen. Norge og EFTA-landene har i dag ikke mulighet til å utstede EORI-nummer. Her vil det være behov for tilpasninger

Gjennomføring

Gjennomføringsforordningen er en forordning og må gjennomføres i norsk rett ved inkorporering.

Økonomiske og administrative konsekvenser

Gjennomføringsforordningen får konsekvenser for Europakommisjonen, som er ansvarlig for å etablere informasjonssystemet, og for virksomheter og myndigheter som skal bruke systemet.  Gjennomføringsforordningen utdyper og konkretiserer bestemmelsene om informasjonssystemet i avskogingsforordningen, men innebærer ikke andre forpliktelser. Det vises til redegjørelsen for økonomiske og administrative konsekvenser i EØS-notatet om avskogingsforordningen. For Tolletaten vil innføring av innformasjonssystemet ha økonomiske og administrative konsekvenser knyttet til tilkobling mellom tollsystemer og informasjonssystemet.  

Sakkyndige instansers merknader

Rettsakten har vært behandlet på skriftlig prosedyre (29.08.2025-12.09.2025) i Spesialutvalget for miljø hvor berørte departementer er representert. 

Vurdering

Gjennomføringsforordningen er EØS-relevant. Den er også akseptabel, men det er behov for enkelte materielle og/eller tekniske tilpasninger bl.a. på tollområdet.

Status

Gjennomføringsforordningener vedtatt i EU og er til vurdering i EØS/EFTA-landene.